Jeśli kiedykolwiek zastanawialiście się, dlaczego cyberprzestępcy interesują się waszymi hasłami do komunikatorów…
…cóż, to nie tylko po to, aby mogli zakraść się na wasze konto i szperać w waszych danych osobowych z zamiarem samodzielnego ich nadużywania lub sprzedania komuś, kto to zrobi.
Dostęp do twojego konta daje również oszustom poziom zaufanego dostępu do twoich przyjaciół i rodziny, co sprawia, że oszustwa wszelkiego rodzaju są o wiele łatwiejsze do przeprowadzenia.
Czy to oferując fałszywy plan inwestycyjny, wabiąc kogoś na fałszywą stronę logowania, nakłaniając go do złożenia wniosku o nieistniejącą pracę, czy po prostu nakłaniając go do zmarnowania pieniędzy na bezużyteczne, drogie, tandetnie wykonane cacka…
…cóż, jest o wiele bardziej prawdopodobne, że oszust będzie w stanie namówić Cię do kliknięcia w link używając wiadomości, która rzeczywiście pochodzi z konta znajomego, niż gdyby po prostu skontaktował się z Tobą znienacka.
Indeed, wielu użytkowników celowo ogranicza swoje „kręgi kontaktów” w mediach społecznościowych i komunikatorach internetowych nie tylko ze względu na prywatność, ale również w celu zmniejszenia rodzaju niechcianych wiadomości, spamu i oszustw, które znoszą za pośrednictwem poczty elektronicznej.
Zagrożenie dla tych wokół ciebie
Oszust z twoimi hasłami do komunikatorów internetowych lub mediów społecznościowych jest nie tylko zagrożeniem dla ciebie, ale także dla tych wokół ciebie, jak jeden z naszych czytelników odkrył tego wieczoru, kiedy otrzymał notatkę od przyjaciela przez Facebook Messenger, który powiedział:
Czy to ty na filmie
Od kogoś, kogo nie znasz, takie pytanie wypadłoby gdzieś pomiędzy dziwacznym a przerażającym, ale od przyjaciela, kto nie chciałby rzucić okiem?
Nie ma oczywiście żadnego wideo – czarny obraz odsyła do usługi skracania adresów URL, która z kolei przekierowuje do adresu URL, który wyskakuje, co wygląda jak strona logowania do Facebooka:
Adres URL (zredagowany powyżej) wyraźnie nie ma nic wspólnego z Facebookiem – to losowo wygenerowana nazwa serwera na butikowej węgierskiej platformie hostingowej – i, jak widać z przekreślonej ikony kłódki w pasku adresu, strona używa HTTP, a nie HTTPS.
Facebook był wczesnym użytkownikiem HTTPS dla wszystkiego, rezygnując z HTTP całkowicie w 2012 roku, więc każda strona, która twierdzi, że reprezentuje Facebook, ale nie ma HTTPS jest nierekonstruowany fake.
Niestety, wprowadzenie nazwy użytkownika i hasła do fałszywej strony logowania powyżej przedłoży je do serwera działającego na niedrogich usług hostingowych w USA, przy użyciu niejasno legalnie wyglądającej nazwy domeny, która została zarejestrowana mniej niż miesiąc temu.
Nasz czytelnik natychmiast założył, że jego przyjaciel sam niedawno otrzymał podobną (być może nawet identyczną) wiadomość i nie tylko kliknął, ale próbował się zalogować, przekazując swoje hasło oszustom i zapewniając w ten sposób, że wszystkie jego kontakty zostaną wkrótce kolejno zasypane spamem.
Po fałszywej stronie logowania
To oszustwo idzie jeszcze dalej – nie wiemy, czy chodzi o odwrócenie uwagi, aby zyskać trochę czasu, zanim ofiary zorientują się, że zostały nabrane, i pospiesznie zmienią swoje hasła do Messengera, czy też po prostu o to, aby dać oszustom drugą szansę.
Po wprowadzeniu hasła następuje krótkie opóźnienie, jak można się spodziewać podczas logowania się do jakiejkolwiek usługi online, po którym oszuści wydają się wybierać z szeregu innych oszustw i przekierowują użytkownika do jednego z nich losowo.
Nie wyglądają one na prowadzone przez tych samych przestępców, więc zakładamy, że oszuści wysyłający wiadomości mieli po prostu nadzieję na zebranie „opłat partnerskich” od innych przestępców w podziemiu.
Te oszustwa „drugiego przekierowania” różniły się od podejrzanych ofert VPN do szeregu tych „darmowych” ofert telefonicznych, gdzie wszystko, co musisz zrobić, to zapłacić skromną opłatę za dostawę (£1.95 w wariantach, które widzieliśmy tutaj), dając w ten sposób oszustom wiarygodny pretekst do zebrania danych twojej karty kredytowej.
Co robić?
- Użyj 2FA na każdym koncie, na którym możesz. Dodanie drugiego czynnika uwierzytelniającego oznacza, że oszuści nie mogą sami wyłudzić Twojego hasła, a następnie uzyskać dostępu do Twojego konta. 2FA to niewielka niedogodność dla Ciebie, ale poważna przeszkoda dla cyberprzestępców.
- Jeśli uważasz, że konto Twojego znajomego zostało zhakowane, skontaktuj się z nim za pomocą innej metody. Nie odpowiadaj za pośrednictwem tego samego konta, któremu nie ufasz – jeśli jest to oszustwo, to tylko dasz cynk oszustom, którzy będą cię okłamywać i mówić, że wszystko jest w porządku.
- Jeśli przyjaciel powiadomi cię, że twoje konto zostało zhakowane, nie zwlekaj. Wejdź na swoje konto tak szybko, jak to możliwe (nie klikając na żadne linki, które ktoś właśnie ci wysłał!), zakładając, że nadal masz do niego dostęp, i natychmiast zmień hasło, aby stare hasło było bezużyteczne dla przestępców.
- Używaj menedżera haseł. Menedżery haseł pomagają na wiele sposobów: automatycznie otrzymujesz inne hasło dla każdej witryny; otrzymujesz hasła, które są losowe i nie mogą być odgadnięte; szybciej zmienisz hasło, jeśli zostaniesz zhakowany; i o wiele trudniej jest zostać oszukanym, ponieważ menedżer haseł nie wprowadzi właściwego hasła do niewłaściwej witryny.
- Użyj programu antywirusowego z wbudowanym filtrem internetowym. Ataki tego rodzaju zazwyczaj nie polegają na wysyłaniu złośliwego oprogramowania do komputera, ale zamiast tego polegają na podstępnym przesyłaniu tajnych danych, takich jak hasła, z komputera. Filtr internetowy pomaga zapobiec lądowaniu na fałszywych stronach i tym samym chroni Cię przed phishingiem. (Sophos Home posiada filtr sieciowy – jest darmowa wersja zarówno dla Windows jak i Mac.)
.